اگه خاطرتون باشه و مطالب انجمن رو مطالعه کرده باشین در پستهای قبلی دلایل ممکن برای دور شدن از شبکه اجتماعی اینستاگرام رو بررسی کردیم و روش غیر فعال کردن موقت و همچنین پاک کردن دائمی حساب کاربری در اینستاگرام رو توضیح دادیم . اگه روش دوم رو انتخاب کردین و اکانت خودتون رو از بیخ و بن پاک کردید، دیگه مهم نیست این اقدام را از روی عصبانیت و تصمیم‌گیری سریع و یا بعد از تفکر و تامل انجام داده‌اید، چرا که بر اساس قوانین اینستاگرام در رابطه با حذف اکانت، نه خود حساب کاربری و نه نام کاربری پیشین قابل بازگردانی نیستند. اگه همه پل‌های پشت سر خود رو خراب نکردین، برای برگرداندن اکانت غیر فعال شده اینستاگرام روزنه‌هایی از امید وجود دارد.

برای برگرداندن اکانت غیر فعال شده اینستاگرام هنوز امید هست!
همان‌طور که در بالا به آن اشاره کردیم، برگرداندن اکانت غیر فعال شده اینستاگرام ممکن بوده و هنوز امید به بازپسگیری نام کاربری و اطلاعات پیشین وجود دارد. ذکر این نکته خالی از لطف نیست که برخی وب‌سایت‌ها اقدام به ارائه روش‌هایی برای بازگرداندن اکانت حذف‌شده می‌کنند، اما وقتی خود اینستاگرام صریحا به امکان‌پذیر نبودن این موضوع اشاره می‌کند، چطور چنین کاری ممکن است؟ اگر حساب کاربری خود را پاک کرده‌اید، از جستجو در گوگل دست برداشته و با خیال راحت یک حساب جدید بسازید.

وارد اپلیکیشن اینستاگرام شوید


به منظور برگرداندن اکانت غیر فعال شده اینستاگرام تنها کافی است تا به حساب کاربری خود لاگین کنید. البته، این کار گهگاه چالش‌‌برانگیزتر از آن چیزی خواهد بود که فکرش را می‌کنید. این شبکه اجتماعی در اکثریت مواقع درباره اکانت‌هایی که مدت زمان زیادی از غیر فعال شدن آن‌ها می‌گذرد، حساسیت به خرج داده و فرآیند را کمی زمان‌بر می‌کند. در نظر داشته باشید علاوه بر اپلیکیشن موبایل، می‌توانید آدرس وب سایت instagram.com را در مرورگر کامپیوتر و یا لپ تاپ خود وارد کرده و عملیات را دنبال کنید. گفتنی است در صورت انتخاب روش اول و غیر فعال‌سازی موقت، اینستاگرام حساب شما را تنها برای یک هفته غیر فعال می‌کند.

نام کاربری و رمز عبور خود را وارد کنید


اگر فرآیند برگرداندن اکانت غیر فعال شده اینستاگرام با وارد کردن اطلاعات حساب موفقیت‌آمیز بود، کار تمام است. در اکثر مواقع نیاز است تا رمز عبور را یک بار ریست کنید، چرا که اغلب در این مرحله لاگین با خطا روبه‌رو می‌شود.

از طریق دستگاه‌های مختلف لاگین کنید



اگر حین ورود به حساب کاربری خود از طریق اپلیکیشن موبایل و یا وب سایت به مشکل برخورد کردید، دستگاه دیگر را انتخاب کنید. پیشنهاد می‌شود به منظور برگرداندن اکانت غیر فعال شده اینستاگرام ، ابتدا اپلیکیشن را امتحان کرده و سپس از طریق کامپیوتر به سراغ نسخه وب آن بروید. همواره حین برخورد با مشکلاتی از قبیل عدم توانایی برای لاگین‌کردن، ابتدا به‌روز‌رسانی برنامه پیشنهاد می‌شود، چرا که هرچه نسخه نرم افزار قدیمی‌تر باشد، احتمال برخورد با مشکل بیشتر است؛ حتما از آپدیت‌بودن اپلیکیشن خود اطمینان حاصل کنید.

رمز عبور خود را ریست کنید


اگر در حال استفاده از نسخه موبایل هستید، گزینه دریافت کمک برای لاگین (Get help signing in) که در پایین باکس رمز عبور قرار دارد را برگزینید. اگر در تلاش برای برگرداندن اکانت غیر فعال شده اینستاگرام خود ناموفق بودید، ناچارید تا فرآیند تغییر پسورد از طریق این گزینه را دنبال کنید. در نظر داشته باشید این مراحل برای زمانی است که شخصا حساب کاریری خود را مدت زمانی قبل غیر فعال کرده و اکنون تصمیم دارید تا با دنبال کردن فرآیند برگرداندن اکانت غیر فعال شده اینستاگرام ، آن را پس بگیرید. تحت شرایطی ممکن است خود اینستاگرام حساب شما را معلق کند و با توجه به همین موضوع در مطلبی دیگر به بررسی دلایل این اتفاق و همچنین روش فعال‌‎سازی مجدد خواهیم پرداخت. همچنین اگر در حال دنبال کردن مراحل از طریق نسخه وب هستید، تغییر پسورد از طریق انتخاب گزینه مشخص شده در بالا تحت عنوان فراموشی؟ (?Forgot) امکان‌پذیر است.


یکی از روش‌های ریست رمز عبور را انتخاب کنید


برخی از کاربران حین ساخت حساب جدید تنبلی به خرج داده و ایمیل و همچنین شماره تماس خود را به درستی وارد نمی‌کنند. همواره مطمئن شوید یک ایمیل در دسترس را به عنوان ایمیل پیش‌فرض خود انتخاب کرده‌اید، چرا که در صورت بروز هرگونه مشکل اعم از تشخیص هک و دیگر موارد، اینستاگرام از طریق این ایمیل با شما در ارتباط خواهد بود. همچنین در نظر داشته باشید وارد کردن شماره تماس اصلی‌ در پروفایل شبکه‌های اجتماعی، هیچ‌گونه دردسری برایتان نخواهد داشت، پس همین الان از صحت شماره وارد شده در پروفایل خود برای استفاده‌های بعدی مطمئن شوید. در برخی شبکه‌های اجتماعی همچون فیس بوک تنها مجبورید تا بعد از واردکردن شماره، آن را از دید عمومی خارج کنید.
با وارد کردن نام کاربری و یا ایمیل، یک ایمیل حاوی لینک ریست‌ پسورد برایتان ارسال خواهد شد. اگر شماره موبایل خود را پیش از این وارد نکرده باشید، گزینه دیگری به جز ایمیل وجود ندارد، در غیر اینصورت با انتخاب گزینه ارسال یک پیامک (Send an SMS) درخواستی مبنی بر ارسال پیام کوتاه ثبت خواهید کرد. در نسخه وب نیز بعد از واردکردن نام کاربری و یا ایمیل و سپس پر کردن باکس کد امنیتی (کپچا)، بر روی دکمه ریست پسورد (Reset Password) کلیک کنید. گزینه دیگری نیز با عنوان لاگین با فیس بوک وجود دارد که استفاده از آن برای برگرداندن اکانت غیر فعال شده اینستاگرام توصیه نمی‌شود.


به اپلیکیشن پیام رسان و یا ایمیل خود سر بزنید


بسته به اینکه کدام یک از روش‌های بالا را انتخاب کرده‌اید، یکی از مراحل زیر را دنبال کنید:

• ایمیل ارسالی از سوی اینستاگرام را باز کرده و لینک مربوطه برای ریست‌کردن رمز عبور را برگزینید. در پنجره‌ای که در ادامه روبه‌روی شما باز می‌شود، رمز عبور جدید را دو بار وارد کرده و سپس آن را تایید کنید. بعد از این کار نیاز دارید تا از اینجا نسبت به لاگین‌کردن مجدد اقدام کنید.
  
• در اپلیکیشن پیام رسان نیز منوال به همین صورت است. بر روی لینک ارسالی از سوی اینستاگرام کلیک کرده و بعد از انتخاب مرورگر مورد نظر به منظور باز کردن صفحه، رمز عبور جدید خود را وارد کنید.
  

چند نکته در اینجا وجود دارد. حتما از چک‌کردن پوشه اسپم ایمیل خود مطمئن شوید، چرا که ممکن است به هر دلیل ایمیل ارسالی به این پوشه منتقل شده باشد. بعد از چک‌کردن این پوشه، دقایقی را تا رسیدن ایمیل (یا پیامک) منتظر بمانید. در حالت کلی فرآیند بازیابی آن‌چنان زمان‌بر نیست، پس در صورت عدم دریافت ایمیل (یا پیامک) در عرض چند دقیقه، نسبت به ارسال دوباره درخواست اقدام کنید.

برگرداندن اکانت غیر فعال شده اینستاگرام در اینجا با موفقیت به پایان خواهد رسید، مگر اینکه خود سرویس به دلایل مختلف حساب شما را بسته باشد.

طبق اطلاع رسانی امروز گوگل که دقایقی پیش به کاربران ارسال شد سرویس Map Maker از روز ۳۱ مارس تعطیل خواهد شد.


متن اطلاعیه به این شرح است:

نقشه‌بردار محترم،

همان‌طور که در نوامبر ۲۰۱۶ اعلام شد، Google Map Maker در ۳۱ مارس تعطیل خواهد شد و بسیاری از قابلیت‌های آن مستقیماً در Google Maps ادغام می‌شود. تا آن زمان هنوز می‌توانید ویرایش انجام دهید، ولی توصیه ما این است که روی مرور ویرایش‌های در دست انجام تمرکز کنید تا مطمئن شوید که مشارکت‌هایتان تا پیش از ۳۱ مارس در Google Maps منتشر شده است.

از سال ۲۰۰۸، جامعه Google Map Maker میلیون‌ها ویژگی را به منظور بهبود تجربه Google Maps برای کاربران سراسر جهان ویرایش و اصلاح کرده است. از آن زمان تاکنون، تیم Google Maps قابلیت‌های Map Maker، مانند اضافه کردن و ویرایش مکان‌ها را به رایانه‌های رومیزی و محصولات همراه ما آورده است تا به‌روز نگه‌داشتن جامعه‌ها از خانه یا بیرون خانه برای کاربران بیشتری آسان شود. این تغییرات برای کاربران بسیار بیشتری امکان به‌روزرسانی مکان‌هایی که برایشان مهم است، مشاهده وضعیت ویرایش‌هایشان، و اصلاح ویرایش‌های کاربران دیگر را فراهم کرده است.

این تغییر به ما امکان می‌دهد تمرکز خود را بر ارائه بهترین تجربه‌های ویرایش و اصلاح از داخل Google Maps هم در رایانه‌های رومیزی و هم در دستگاه‌های همراه قرار دهیم. ما همچنان به عرضه مستمر قابلیت‌های جدید ادامه می‌دهیم.

چنانچه پرسش دیگری دارید، لطفاً پست ما را در انجمن راهنمای Map Maker‏ مشاهده کنید.

با سپاس،

تیم Google Map Maker

با ورود شبکه های اجتماعی و پیام رسان های آنلاین، سرویس ارسال و دریافت نامه های الکترونیکی (ایمیل) جایگاه ممتاز گذشته خود را تا حدودی از دست داده است، اما همچنان میلیون ها کاربر در سرتاسر جهان از این خدمت استفاده می کنند. شرکت گوگل نیز در راستای جلب هر چه بیشتر رضایت کاربران خود محدودیت حجم فایل های پیوست شده به ایمیل ها را در سرویس Gmail از ۲۵ مگابایت قبلی به ۵۰ مگابایت افزایش داده است.

البته لازم به ذکر است که این افزایش ظرفیت تنها محدود به ایمیل های دریافتی از سایر سرویس دهنده ها خواهد بود، بنابراین محدودیت ۲۵ مگابایتی برای فایل های پیوست در ایمیل های ارسالی همچنان به قوت خود باقیست.

به عقیده مقامات این شرکت، با وجود امکان پیوست فایل هایی با حجم تا ۵ ترابایت از طریق سرویس گوگل درایو، دیگر نیازی به افزایش حجم فایل پیوست ایمیل ها نیست و افزایش حجم مورد اشاره تا ۵۰ مگابایت تنها برای امکان دریافت فایل های بزرگتر در پیوست ایمیل های ورودی ضرورت دارد.

به دستور مقامات قضایی، اپلیکیشن Waze از روی کافه بازار برداشته شد و دسترسی به آن روی بعضی ISP ها هم با بسته شده است.

مطابق دستور مقامات قضایی ایران، اپلیکیشن مسیریابی Waze ساعاتی پیش از روی کافه بازار برداشته شد. Waze با داشتن خصوصیاتی مثل نمایش لحظه ای وضعیت ترافیک ابزار اصلی مسیریابی برای رانندگان سرویس اسنپ محسوب می شود.

به نظر می رسد که در پی حذف لینک های دانلود این اپ از کافه بازار، دسترسی به آن روی بعضی ISP ها هم با محدودیت هایی مواجه شده است.  ظاهرا برخی از کاربران اینترنت ایرانسل در ورود به Waze دچار مشکل شده اند، این در حالیست که عده ای دیگر همچنان قادر به استفاده از سرویس هستند.  برای این دسته از کاربران وقتی که با اینترنت ایرانسل برای ورود به Waze تلاش می کنند با پیغام زیر مواجه می شوند:

مقامات رسمی هنوز در مورد علت این اقدام واکنشی نشان نداده اند، اما برخی می گویند که علت این محدودیت دسترسی به منشأ پیدایش اپلیکیشن باز می گردد. به استناد ویکیپدیا، کمپانی Waze فعالیت خود را از سال 2009 و در سرزمین های اشغالی قدس آغاز کرد.

اما در سال 2013 و با مبلغ هنگفت 1.1 میلیارد دلار توسط گوگل خریداری شد و از آن زمان تا کنون تحت مدیریت این غول تکنولوژی آمریکایی به فعالیت هایش ادامه می دهد.

از آنجا که تقریبا تمامی راننده های سرویس اسنپ از Waze برای مسیریابی استفاده می کردند، محدودیت دسترسی اخیر برایشان مشکلاتی آفریده که طبیعتا بر نحوه خدمت رسانی آنان نیز تأثیرگذار است.در هر صورت هنوز جزئیات بیشتری در مورد علت این اقدام به دستمان نرسیده و بنابراین صحبت ها در حد حدس و گمان باقی می مانند.

مهارت‌های رهبری در همه کودکان وجود دارد. والدین می‌توانند در سنین کم و با آموزش‌های صحیح این مهارت را در آن‌ها تقویت کنند تا موفقیت فرزند خود را تضمین کنند.

هر کودکی پتانسیل تبدیل شدن به یک رهبر را دارد. برخی از آن‌ها ممکن است از صفات دیگری نیز برخوردار باشند که می‌توان فارغ از این صفات توانایی رهبری را در آن‌ها پروش داد. در ادامه راه‌هایی آورده شده است که والدین، معلم‌ها، مربی‌ها، همسایه‌ها و حتی اعضای فامیل می‌توانند به کمک آن‌‌ها پتانسیل رهبری را در کودکان تقویت کنند.

۱- همان رهبری باشید که می‌خواهید آن‌ها باشند
بهترین نوع آموزش مثال زدن است؛ بنابراین یکی از بهترین راه‌هایی که می‌توانید رهبری خودتان را به بچه‌ها نشان دهید، این است که برای شرکت در کارهای اجتماعی داوطلب شوید. به آن‌ها نشان دهید که مشتاق بودن در مورد جامعه و مردم چه احساسی دارد و اجازه دهید که تأثیرگذار بودن در زندگی شخص دیگر را تجربه کنند.

۲- اجازه دهید خودشان مسیر را هموار کنند
اجازه دهید بچه‌ها بدون دخالت شما، هدف و مسیرشان را انتخاب کنند. از آن‌ها حمایت کنید و بگذارید خودشان باشند. با انرژی و قدرت دادن به آن‌ها، کمک کنید تا زندگی‌شان را رهبری کنند.

۳- راه موفقیت را به آن‌ها نشان دهید
برای آن‌ها اهداف و پروژه‌های کوچکی تنظیم کنید تا بتوانند در آن‌ها موفق شوند؛ زیرا یاد گرفتن مهارت‌های جدید و انجام دادن کارها، احساس عزت و اعتمادبه‌نفس را در آن‌ها تقویت می‌کند. 

۴- افراد موفق را به کودکانتان معرفی کنید
در دنیا افرادی موفقی زندگی می‌کنند که با ایجاد تفاوت‌ها، بر زندگی دیگران تأثیر می‌گذارند. این انسان‌ها را به کودکان خود معرفی کنید و اجازه دهید رهبری و موفقیت را از آن‌ها یاد بگیرند.

۵- سعی کنید آن‌ها را درک کنید تا آن‌ها نیز به انجام این کار تشویق شوند
به فرزندانتان اهمیت گوش دادن به خودشان و دیگران را آموزش دهید. یکی از مهم‌ترین صفات یک رهبر، مهارت گوش دادن است و اگر این مهارت در سنین کم به کودکان آموزش داده شود، تأثیر آن بیشتر خواهد بود.

۶- برنده بودن را به آن‌ها یاد دهید
خیلی سخت است که ببینید فرزندتان کاری را آغاز کرده است؛ اما می‌خواهد از انجام آن انصراف دهد. در صورتی که شرایط واقعا به‌هم‌ریخته نباشد، از فرصت استفاده کنید و پشتکار داشتن و سرسخت بودن را به آن‌ها آموزش دهید. اگر می‌بینید که با وجود تلاششان نمی‌توانند به چیزی که می‌خواهند برسند، برایشان داستان انسان‌هایی را تعریف کنید که در اولین تلاششان به نتیجه نرسیدند. مثلا به آن‌ها بگویید حتی مایکل جردن هم نتوانست در اولین تلاش خود به عضویت تیم بسکتبال مدرسه دربیاید؛ اما دست از تلاش نکشید و درنهایت موفق شد.

۷- به آن‌ها در برقراری رابطه کمک کنید
ارتباط سنگ بنای رهبری و روابط است. مهارت‌های ارتباطی آن‌ها را پرورش دهید تا بتوانند روابط خودشان را بسازند و الهام‌بخش دیگران باشند.

۸- روی اهمیت کار تیمی پافشاری کنید
کار تیمی به بچه‌ها آموزش می‌دهد تا برای انجام وظایف با هم همراه شوند. یکی از مهم‌ترین مهارت‌هایی که می‌توانید به آن‌ها انتقال دهید، این است که مؤثر بودن در یک کار تیمی را به آن‌ها یاد دهید.

۹- اهمیت شخصیت را به آن‌ها نشان دهید
مهم‌ترین و باارزش‌ترین درسی که می‌توانید به فرزندانتان بدهید، اهمیتِ شخصیت داشتن است؛ زیرا کسی که پایه و اساس اعتماد، صداقت، احترام و کمال را یاد گرفته باشد می‌تواند در رهبری، ارتباطات و مشارکت‌ها موفق شود.

۱۰- آن‌ها را تشویق کنید تا قلب و ذهنی باز داشته باشند
تجربیاتی برای فرزندانتان مهیا کنید تا بتوانند تنوع داشتن را یاد بگیرند. ارزش دیدگاه‌های چندگانه و اهمیت برابری را به آن‌ها نشان دهید، سعی کنید خودتان ذهن و قلبی باز داشته باشید تا آن‌ها نیز این موضوع را از شما یاد بگیرند.

بر اساس نظریه‌ی قانون پارتو یا ۸۰/۲۰، حدود ۸۰ درصد از خروجی مفید کار، از ۲۰ درصد از تلاش‌های افراد به‌ دست می‌آید.

هر مالک کسب و کاری تلاش می‌کند در تجارت خود موفق باشد. اما در برخی مواقع، به‌عنوان یک مدیر، با حجم زیادی از کارها و وظایف روبه‌رو می‌شوید که شما را خسته می‌کنند. در این مواقع نیاز است که یک قدم به عقب بردارید و با نگاهی به برنامه‌های کاری، اولویت‌های وظایف خود را تعیین کنید و کارهای کم‌اهمیت‌تر را به زمان‌های بعدی موکول کنید.

قانون پارتو
یکی از راه‌های تعیین اولویت در کارها، استفاده از قانون پارتو است. این قانون با نام قانون ۸۰/۲۰ هم شناخته می‌شود. طراح و ایده‌پرداز اصلی قانون پارتو، یک اقتصاددان ایتالیایی با نام ویلفردو پارتو (Vilfredo Pareto) بود. او در مطالعات خود به این نتیجه رسیده بود که ۸۰ درصد از املاک کشور ایتالیا، در اختیار ۲۰ درصد از جمعیت این کشور است. او در مقیاسی کوچک‌تر نیز باغچه‌ی شخصی خود را مورد مطالعه قرار داده بود و به این نتیجه‌ی کلی رسیده بود که ۸۰ درصد از محصولات، از ۲۰ درصد بذرها حاصل می‌شوند.
اما در تجارت و کسب و کار، قانون پارتو این ایده را مطرح می‌کند که ۸۰ درصد از نتایج کارها، از ۲۰ درصد تلاش‌های افراد حاصل می‌شوند. اگرچه این قانون را نمی‌توان اصلی ثابت نامید و حتی می‌توان ایراداتی به این نوع طرز تفکر وارد کرد؛ اما قانون ۸۰/۲۰ می‌تواند به مدیران کمک کند تا اولویت‌های کاری و موضوعاتی را که باید بر آن‌ها تمرکز کنند، بیابند. علاوه بر آن، افراد با استفاده از این قانون درمی‌یابند که چگونه تأثیرات مفید تلاش‌های خود را افزایش دهند.

استفاده از قانون ۸۰/۲۰ در کسب و کار
استفاده از این قانون در کسب و کار، به‌طور کلی به این معنی است که شما موضوعات و زمینه‌هایی را که در آن‌ها مهارت دارید، بیایید و بر آن‌ها تمرکز کنید.
در بحث فروش، ابتدا به این مسئله فکر کنید که چه تعداد اندک از مشتریان شما، بیشترین تأثیر را در فروش محصولات و خدمات دارند. بسیاری از فریلنسرها به این نتیجه می‌رسند که تعداد محدودی از مشتریان همیشگی آن‌ها، درصد زیادی از درآمد را برایشان به ارمغان می‌آورند. پس از این‌که مشتریان تأثیرگذار در موفقیت خود را پیدا کردید، می‌توانید تمرکز خود را بر آن نوع از مشتریان قرار دهید. با این کار، شما زمان کمتری را برای مشتریان با سود کمتر اختصاص می‌دهید و به این ترتیب، کارایی و بازده خود را افزایش خواهید داد.

همین روش را می‌توان برای انجام وظایف در شغل اعمال کرد. اکثر افراد به‌احتمال زیاد زمان زیادی از ساعات کاری خود را به وظایف بی‌اهمیت یا کارهایی که از عهده‌ی دیگران نیز برمی‌آید، اختصاص می‌دهند. واقعیت این است که اگر افراد بر زمینه‌های تخصصی خود و کارهایی که مهارت بیشتری در آن‌ها دارند تمرکز کنند، بازدهی بیشتری خواهند داشت. هرچند این زمینه‌ها ممکن است به‌عنوان بخش کوچکی از شغل شما به‌حساب بیایند، اما تمرکز بر آن‌ها، نتایج بسیار بهتری خواهد داشت. پس از آن‌که زمینه‌های استعداد و تمرکز خود را پیدا کردید، می‌توانید کارهای دیگر را به زمان‌های بعد موکول یا آن‌ها را به‌طور کلی برون‌سپاری کنید. این کار باعث می‌شود که شما به‌طور کامل بر وظایفی تمرکز کنید که به پیشرفت کسب و کار یا شغل شما کمک خواهند کرد.

از قانون ۸۰/۲۰ برای مدیریت زمان نیز می‌توان استفاده کرد. به‌احتمال زیاد، ۲۰ درصد از زمان کاری شما، ۸۰ درصد از نتایج کار را خواهد داشت. به‌جای این‌که ساعات زیادی (تنها برای افزایش ساعات کاری) مشغول به کار باشید، تلاش کنید زمان‌های با بیشترین بازدهی در طول ساعات کاری را بیابید. به‌عنوان مثال اگر شما فردی هستید که صبح‌ها بیشترین انرژی و کارایی را دارید، کارهای مهم‌تر را در این زمان انجام دهید. اگر بتوانید این قانون را به‌خوبی اجرا کنید، می‌توانید حتی ساعات کاری خود را کم کنید و البته کارایی و بازده شخصی را افزایش دهید.

بدافزار هنکیتور (Hancitor) با دیگر نام‌های Chanitor یا TorDal یک بدافزار از نوع دانلودر است که تقریبا از سال ۲۰۱۴ پدیدار شده است.

بدافزار هنکیتور که به صورت یک سند ورد آلوده و عمدتا با استفاده از پیوست کردن این فایل به پیام‌های پست الکترونیکی منتشر می‌شود، نسخه‌های متفاوتی دارد که از طریق ضمیمه‌های فایل مخرب انتشار می‌یابد و بدافزارهای ویژه سرقت داده‌ها را منتشر می‌کند.

دانلودرها پس از استقرار در سیستم قربانی، با سرورهای C2 خود تماس برقرار کرده و تروجان‌ها، بات‌ها و دیگر انواع بدافزار را دانلود و نصب می‌کنند.

در ماه می، محققان Proofpoint اعلام کردند که ظهور مجدد هنیکتور را مشاهده کردند.

این دانلودر خاص سه قابلیت اساسی دارد: دانلود فایل exe از یک url و اجرای آن، دانلود یک DLL از یک url و اجرای آن بدون نوشتن آن روی دیسک و در عوض نوشتن آن مستقیما برروی فضای حافظه دانلودر، حذف خود دانلودر.

هر یک از این دستورات ممکن است پس ارسال یک درخواست به سرور C2 از طرف دانلودر، دریافت شوند. این درخواست شامل اطلاعات شناسایی منحصربه‌فرد قربانی است و مهاجم را قادر می‌کند تا به سادگی قربانیان را کنترل کند.

دانلودر هنکیتور تا زمان فعالیت کمپین اصلی در ژوئن ۲۱۱۲، تقریباً فعالیتی نداشته اما طی هفته‌های اخیر، در زمان انجام تحقیقات افزایش چشمگیری در ارسال خانواده بدافزار هنکیتور مشاهده شده است.

در عین حال، گزارش‌هایی از دیگر شرکت‌ها و محققان امنیتی مبنی بر فعالیت مشابه دریافت شده است. این بدافزار دانلودر، از طریق ضمیمه‌های فایل مخرب انتشار می‌یابد و بدافزارهای ویژه سرقت داده‌ها (مانند Pony و Vawtrak) را منتشر می‌کند.

البته به گفته محققان، شیوه‌ تحویل داده‌های واقعی (Payload) بدافزار هنکیتور با نسخه‌های قبلی آن متفاوت است.

جالب‌ترین تکنیک مربوط به توانایی بدافزار هنکیتور برای پنهان کردن فرمان‌های مخرب PowerShell است. به گفته محققان، زمانی که کاربر ماکروها را فعال کند، درواقع راهی برای ایجاد فرمان PowerShell باز خواهد کرد.

این بدافزار قطعات کد را برای سرهم‌بندی و تولید فرمان ترکیب می‌کند. بنا بر ادعای این محققان هکرها از اندازه فونت بسیار کوچک «۱» برای پنهان کردن متن PowerShell استفاده می‌کنند که تشخیص آن را بسیار دشوار می‌کند.

در ماه می، اندکی پس از اینکه هنکیتور برای اولین مرتبه بروز شد، Ruckguv در حال دانلود Vawtrak مشاهده شد. آخرین مرتبه‌ای که این دانلودر مشاهده شد، در دسامبر ۲۱۱۱ بود که بار مفید Crytowall را بارگذاری می‌کرد.

از آخرین مرتبه‌ای که دانلودر در داده‌های ProofPoint مشاهده شده، Ruckguv نیز تغییرات اساسی کرده و به‌روز شده است. تغییرات قابل توجه و خصوصیات جدید بدافزار عبارتند از اینکه بار مفید دانلودشده در سیستم به جای سه نام فایل، با یک نام فایل احتمالی نوشته شده و قابلیت دانلود و اجرای DLL به نام Pony به عنوان یک ماژول فراهم شده است.

این بدافزار به صورت یک سند ورد آلوده و عمدتا با استفاده از پیوست کردن این فایل به پیام‌های پست الکترونیکی منتشر می‌شود. شواهد و بررسی‌ها نشان می‌دهد که بدافزار هنکیتور نسخه‌های متفاوتی دارد که هر یک تفاوت کمی با دیگری دارد اما روال کلی کار آن‌ها مشابه یکدیگر است. این بدافزار دانلودر، از طریق ضمیمه‌های فایل مخرب انتشار می‌یابد و بدافزارهای ویژه سرقت داده‌ها (مانند Pony و Vawtrak) را منتشر می‌کند.

بسیاری از شرکت‌های سرمایه‌گذاری کارآفرینی، شروع به جمع‌آوری سرمایه برای سرمایه‌گذاری مجدد در کسب و کارهای نوپا کرده‌اند و حتی به سرمایه‌گذاران وعده داده‌اند که در آینده یک "فیس‌بوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.

آیا خطرات امنیتی، همیشه و همه جا در کمین است؟ و آیا باید چشم بسته تسلیم شرکت‌های فعال در حوزه امنیت شد؟ واقعیت این است که در پاسخ به این سؤال باید قدری احتیاط به خرج داد.
اخیراً مرکز ملی امنیت سایبری بریتانیا ضمن ارائه نتایج یک تحقیق، ادعا کرده بود که بسیاری از شرکت‌های ارائه کننده محصولات امنیتی، تلاش می‌کنند تا با بزرگ نشان دادن توانایی هکرهای سایبری محصولاتشان را هرچه بیشتر به فروش برسانند. اکنون شرکت امنیتی "های‌تک بریج" نیز این ادعا را تأیید کرده است.

به گزارش The Verge، ایلیا کولوچنکو (Ilia Kolochenko)، مدیر اجرایی شرکت های‌تک بریج اذعان داشت که امروزه، بسیاری از کسب و کارهای نوپا در زمینه امنیت سایبری تلاش می‌کنند که با استفاده از تاکتیک‌های ترس، شک و تردید (Fud)، فروش خود را بالا ببرند.
از سوی دیگر بسیاری از شرکت‌های سرمایه‌گذاری کارآفرینی، شروع به جمع‌آوری سرمایه برای سرمایه‌گذاری مجدد در کسب و کارهای نوپا کرده‌اند و حتی به سرمایه‌گذاران وعده داده‌اند که در آینده یک "فیس‌بوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.


آنها، به محض ورود به کسب و کار معمولاً شروع به ترغیب مؤسسان آن کسب و کار می‌کنند، تا به هر شکل ممکن، فروش خود را افزایش دهند و اصولاً برایشان اهمیتی ندارد که آیا محصولاتشان به درد مصرف کننده بخورد و او بتواند با استفاده از این محصول، مشکلی را حل کند یا خیر. در نهایت هم شمار زیادی از شرکت‌ها، از سر ناگزیری و نگرانی، محصولات امنیت سایبری که نیازی به آن ندارند یا به خاطر خطرات و زیرساخت‌هایی که دارند مناسب نیستند را خریداری می‌کنند.

ایلیا کولوچنکو بر این باور است که این یک استراتژی تثبیت شده برای این نوع کسب و کارهاست، یعنی آنها ناچارند در مورد خطرات احتمالی مبالغه کنند تا بلکه بتوانند به فروش بیشتر محصولاتشان به مشتریان ادامه دهند. وی به اخبار و گزارش‌های فراوانی در این زمینه اشاره می‌کند که به صورت مداوم و گاه غیرمستند منتشر می‌شوند.

بدترین واقعیتی که در این زمینه، کارشناسان را آزار می‌دهد این است که پول‌هایی که درون آن کسب و کار سرمایه‌گذاری می‌شود، واقعاً برای ایجاد فناوری‌های جدید مورد استفاده قرار نمی‌گیرد، بلکه بیشتر برای ترساندن مردم و گفتن داستان‌های عجیب در مورد هکرهای توانا و همه‌چیزدان خرج می‌شود!

به نظر کولوچنکو، در واقع اکثر هکرها بیشتر روی حمله به شرکت‌هایی که از نظر امنیت سایبری دچار ضعف ساختاری هستند تمرکز می‌کنند. از نظر وی، باید این امکان فراهم شود که شرکت‌های با انگیزه بالا برای ایمنی، درک عمومی خود را ارتقاء داده و با شناخت ضعف‌ها و ایرادات ساختاری،‌ به رفع و ترمیم آنها بپردازند و به این موضوع به عنوان یک راهبرد مستدام و البته منطقی نگاه کنند و آن را در خرید تجهیزات و محصولات خلاصه نکنند.

یک حفره امنیتی در Google Apps باعث شده اطلاعات شخصی نزدیک به 283 هزار نفر از ثبت‌کنندگان دامنه افشا شود.

از جمله اطلاعات افشا شده می‌توان به نام مالک دامنه، آدرس وی و دیگر اطلاعات تماس اشاره کرد. این اطلاعات حتی در مورد افرادی که خواستار خصوصی ماندن آنها بودند نیز افشا شده است.

گوگل اعلام کرده با افرادی که دچار مشکل مذکور شده‌اند تماس گرفته و آسیب‌پذیری که موجب این اختلال شده را هم برطرف کرده است.

مشکل زمانی آغاز شد که برخی کاربران تلاش کردند سرویس برنامه‌های همراه گوگل برای استفاده در محیط کار را تنظیم کنند و بدین منظور یک اسم دامنه را هم از طریق گوگل از سال 2012 به بعد به ثبت رساندند. برخی کاربران برای عدم افشای اطلاعات شخصی خود از این طریق حتی تا 6 دلار پرداخته بودند.

اما آسیب پذیری گوگل باعث شد تا قابلیت مخفیانه ماندن اطلاعات، به طور خودکار و پس از تمدید ثبت هر دامنه ادامه نیابد و در نتیجه بعد از پایان مدت زمان اولیه ثبت هر دامنه اطلاعات یاد شده به طور خودکار در معرض دید قرار گرفته و افشا شدند. اولین بار یکی از محققان امنیتی شرکت سیسکو متوجه این موضوع شده و آن را به گوگل اطلاع داده است.

این شرکت بابت این موضوع از کاربرانش عذرخواهی کرده است.

اگر شما به سایت‌های مشکوک نروید، بدافزارها نمی‌‌توانند شما را به دام بیندازند، درست است؟ خیر، بهتر است تا این اندازه خوش‌بین نباشید. متاسفانه حتی کسانی که پیوست‌های مشکوک ایمیل را باز نمی‌‌کنند، یا که به سایت‌های مشکوک و غیرعام نمی‌‌روند، اپلکیشن‌های خود را از فروشگاه‌های غیر رسمی‌‌ نصب نمی‌‌کنند هم به اندازه کافی محافظت نمی‌‌شوند و در امان نخواهند ماند.

تحولات اخیر نشان ‌‌‌‌می‌‌دهد که بدافزارها ‌‌‌‌می‌‌توانند سر از یک سایت کاملا رسمی‌‌ در بیاورند و حتی در سایت‌های رسمی‌‌ هم رخنه کنند، به عنوان مثال، ۳۱۸,۰۰۰ کاربر اندروید متوجه شدند که دستگاه‌های اندروید آن‌ها توسط تروجان بانکی Svpeng.q از طریق تبلیغات گوگل ادسنس مورد حمله قرار گرفته بود.
گوگل ادسنس بزرگترین شبکه آگهی در جهان است و دقیقا به همین علت مجرمان سایبری رویای پیدا کردن راهی برای گسترش برنامه‌های مخرب خود را در بین شبکه‌های این سیستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام این کار شدند.

آگهی‌های نوشته شده توسط مجرمان، خود به صورت خودکار، Svpeng.q را دانلود ‌‌‌‌می‌‌کرد و پکیج آن را به کمک یک اسکریپت مبهم نصب ‌‌‌‌می‌‌کرد. بروزر کروم اغلب در هنگا‌‌‌‌می‌‌که یک فایل خطرناک در حال دانلود است به کاربرانش هشدار ‌‌‌‌می‌‌دهد، اما مجرمان سایبری در این مسئله هم هوشمندانه عمل کردند و با استفاده از یک تابع خاص به دانلود تروجان در قست‌های مختلفی پرداختند تا از قسمت لغزنده گوگل کروم در امان بمانند و آن را دور بزنند.
اسکریپت تنها در زمانی قابل نصب است که بر روی دستگاه‌هایی با قابلیت تاچ اسکرین و فقط بر روی گوگل کروم راه‌اندازی شود. اینکه چرا اهداف Svpeng.q تنها به کاربران اندروید و گوشی‌های هوشمند محدود ‌‌می‌شد علتش این بود که این تروجان برای اندروید نوشته شده است.

‌‌‌‌می‌‌توانید برای خواندن جزئیات بیشتر در مورد Svpeng.q به گزارش مفصلی که در Securelist داده شده است مراجعه کنید. خلاصه داستان آن را بخواهیم بیان کنیم، این تروجان هم متفاوت از دیگر تروجان‌های بانکی نیست. عملکرد اصلی آن به گونه‌ایست که این تروجان رابطی است ‌‌میان موبایل بانک‌ها و جعلی آن‌ها، که کپی اطلاعات کارت‌های اعتباری و اطلاعات مورد نیاز را برای مجرمان سایبری ارسال ‌‌‌‌می‌‌کند. مجرمان هم از این راه به سرقت پول قربانیان ‌‌‌‌می‌‌پردازند.
طبق یافته‌های خود از گوگل منتشر کردیم که توسعه‌دهندگان با ساخت یک پتچ که راه‌های رخنه در گوگل کروم را محدود ‌‌‌‌می‌‌کند این امکان را به کاربران ‌‌‌‌می‌‌دهد تا در زمانی که تروجان‌ها در حال دور زدن راه‌های امنیتی گوگل کروم هستند به آن‌ها نوتیفیکیشن دهد و آنها را مطلع سازد.

البته باید گفت که اگر شما Svpeng.q را دانلود کردید، بلافاصله آلوده نخواهید شد. برای آلودگی نیاز است تا شما آن را نصب کنید، به همین خاطر تروجان به تلاش خود برای فریب شما ادامه خواهد داد. به عنوان مثال، فایل نصب ممکن است با یک نام همانند Android_update_6.apk یا Instagram.apk در ‌‌میان دیگر دستورات باشد. این تاکتیک راه بسیار خوبی برای مجرمان است.

چگونه ‌‌‌‌می‌‌توانیم خود را در برابر تروجان‌های پنهان شده در ‌‌می‌ان تبلیغات حفظ کنیم؟

حتی سایت‌های مشروع هم ‌‌‌‌می‌‌تواند به طور کاملا ناخواسته شما را در معرض خطر قرار بدهد. برای محافظت از خود، دستورات زیر را دنبال کنید:

۱. هرگز فایل‌هایی که مطمئن نیستید چگونه به دستگاه شما راه یافته‌اند را باز نکنید. زیراکه یکه فایل با نام android_update.apk به این معنا نیست که سیستم شما باید به‌روزرسانی شود. اگر که سیستم شما دارای بروزرسان رسمی‌‌ است، با چک کردن اطلاعات دستگاه در قسمت تنظیمات برای بروزرسانی اقدام کنید.

۲. هرگز اجازه ندهید اپلیکیشن‌ها از فروشگاه‌های شخص سوم نصب شوند. هر گجت اندرویدی شامل این تنظیم ‌‌‌‌می‌‌باشد. با غیر فعال کردن این تنظیم، حتی اگر شما به طور اشتباهی نصب و راه اندازی این به‌روزرسانی را تایید کنید، سیستم آن را متوقف خواهد کرد.

۳. نصب بروزرسانی‌های واقعی سیستم در زمانی که آن‌ها در دسترس هستند. علاوه بر این در تمام دستگاه‌های اندروید خود گوگل کروم را در فاصله زمانی کوتاه به‌روزرسانی کنید. به‌روزرسانی کاری عقلانی است، این اقدام که به سرعت انجام ‌‌‌‌می‌‌گیرد، بدون صرف کردن زحمت و زمان خاصی، پول‌های شما را نجات ‌‌‌‌می‌‌دهد.

۴. از آنتی‌ویروس محافظ برای تمام دستگاه‌های خود استفاده کنید. مثلا یک راهکار امنیتی به موقع ‌‌‌‌می‌‌تواند از کاربر محافظت کند. Svpeng به خوبی ‌‌‌‌می‌‌داند که چگونه فرآیند‌های راهکار‌های امنیتی محبوب را از بین ببرد، به طوری که اسکنر آن‌ها هم کار نخواهد کرد. اما در این بین، نسخه پرداخت شده آنتی‌ویروس کسپرسکی برای اندروید Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسایی ‌‌‌‌می‌‌کند و آن را به راحتی مسدود ‌‌‌‌می‌‌کند.